我们有我们的服务器分布在3个不同的网站(地理上)。 所以,我们已经使用OpenVPN部署了一个VPN,这样虚拟机就可以相互通信,系统pipe理员可以访问任何一台机器。 每个站点在VPN地址池上都有一个(或两个)自己的子网/ 24。 所以,所有的客户端连接到特定站点上的特定机器上的同一个OpenVPN服务器。 这是一个SPOF,我们想避免它。
阅读OpenVPN显示,有可能对OpenVPN进行负载平衡,总的来说,在这种情况下,客户端随机连接到一个服务器,然后,看不到对方。
这里的要点是每个站点有一个服务器,客户端连接到他们最近的服务器。 然后,将所有站点连接在一起,以便客户端可以看到任何其他客户端,无论其站点。
我们的整个基础设施都使用Ubuntu 12.04LTS,因此使用OpenVPN 2.2。
如果不清楚或不精确,我可以提供更多的细节。
提前致谢!
只需使用openvpns的“内部”networking桥接这些openvpn服务器即可:)然后您将拥有内部networking,以便客户端可以相互通话。